Biztonsági kockázatot jelentenek a multifunkciós készülékek?

forrás Prim Online, 2011. április 28. 14:22

A Canon a Londonban megrendezett InfoSecurity Europe kiállításon az adatvédelem fontosságára hívta fel a figyelmet. Az adatszivárgás problémája nem új keletű, mégis aktuális. Quentyn Taylor, a Canon Europe információbiztonsági igazgatója szerint napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként.

A vállalatok bizalmas adatainak – többek között a vevőkkel, a versenytársakkal és a piaccal kapcsolatos információk, a pénzügyi jelentések vagy a HR feljegyzések –védelme kulcsfontosságú a szervezetek sikeres működésében, és növekedésük fenntartásában. Sokan még az emberi erőforrásoknál is nagyobb értéknek tekintik a vállalati információkat, amelyek megóvása érdekében a vállalat egészében meg kell vizsgálni az információ teljes áramlását.

„A Ponemon Institute 2008 februárjában közzétett kutatása szerint a biztonsági rések közel negyede „papíralapú feljegyzéseken” keresztül jelentkezik, mely rávilágít, hogy milyen szintű kockázatnak teszik ki magukat a szervezetek” – mondta Quentyn Taylor, a Canon Europe információbiztonsági igazgatója.

Az adatszivárgás és következményei
Az adatvesztés egy olyan szó, amely félelmet kelt az informatikai és biztonságtechnikai területeken, a jelentősebb incidensek – például a HBGary Federal bukásához vezető adatkiszivárgás, vagy az ACSlaw ügyvédi iroda e-mail adatbázisának kiszivárgása – pedig rávilágítanak az adatkiszivárgás lehetséges hatásaira. Arról ugyan lehet vitatkozni, hogy ezek a kiszivárgások inkább véletlenszerűek vagy külső hatások okozzák őket, a végeredmény ugyanaz: kárt okozhat a márkának, komolyabb esetekben pénzbüntetéshez, csődveszélyhez vagy akár szabadságvesztéshez is vezethet.

Néhány iparágban léteznek szabályozások – mint például a pénzügyi szektorban érvényes Basel_II és a PCI DSS előírások vagy az Európai adatvédelmi direktíva –, amelyek a vállalati információ védelmét rendelik el. Szigorú vizsgálatokkal biztosítják, hogy a szervezetek a vállalati és az egyéni adatok megóvásához szükséges informatikai rendszerekkel rendelkezzenek. A különböző szabályozások és vállalati adatvédelmi megoldások ellenére is folyamatosan szivárognak ki bizalmas információk, mely újra és újra felhívja a figyelmet a vállalatok legnagyobb értékének megóvására. Így az IDLP (Information Data Loss Prevention – információs adatvesztés megelőzése) továbbra is az információ-biztonsági szakemberek figyelmének középpontjában áll.

Kockázatot jelentő multifunkciós eszközök
Napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként. Mivel az általános IDLP megoldások az információ biztonsági kockázatát a végpontnál kezelik, a multifunkciós készülékeket gyakran nem veszik elég komolyan, mint lehetséges veszélyforrást. Ezt bizonyítja az a tény is, hogy a multifunkciós eszközök beüzemelése és felügyelete gyakran nem tartozik az informatikai, illetve az információbiztonsági csapat ellenőrzése alá. Így ezekre a készülékekre nem mindig alkalmazzák az egyéb digitális megoldásoknál megszokott eljárásokat és irányelveket, pedig a merevlemezeiken tárolt dokumentumok is tartalmazhatnak értékes és bizalmas adatokat.

A multifunkciós eszközökön gyakran osztoznak a különböző részlegek, csapatok, projektek – egyes bérelt irodahelyiségek esetében akár cégek is –, tehát a kockázat rendkívül magas. Üzemeltethetnek e-mail-, fájlátviteli- (ftp), web- és eFax-szervereket, de ezek gyakran nem esnek ugyanolyan szintű ellenőrzés alá, mint a vállalati e-mail- vagy webkiszolgálók. Így bárki, akinek hozzáférése van egy ilyen készülékhez, számítógép vagy hálózati kiszolgáló igénybe vétele nélkül, a meglévő DLP megoldások teljes megkerülésével lemásolhat egy ott heverő dokumentumot, és – például eFax használatával – elküldheti azt a vállalaton kívülre.

Intelligens technológiai megoldások
Napjainkban már léteznek olyan rendszerek, amelyek a multifunkciós készülékeken is hatékonyan segítik a szervezeteket az üzleti információk megóvásában, így teljessé teszik a DLP infrastruktúrát.
A Canon uniFLOW v5 megoldása például a kulcsszó-felismerési technológiát használja a feldolgozott dokumentum adatainak automatikus osztályozására, és rugalmas munkafolyamat-motorján keresztül dönt arról, hogyan kell azokat kezelni. Az eFax-rendszerek is képesek például felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését.
Az ilyen intelligens technológia garantálja a zavaró és káros adatvesztési incidensek elkerülését. Így vállalatok hatékonyan alkalmazhatják IDLP irányelveiket, miközben ellenőrzés alatt tarthatják azokat a készülékeket, amelyeknél a kiszivárgás ténylegesen előfordulhat.

„Kétségtelen, hogy az informatikai hálózatok egyre biztonságosabbak, a multifunkciós készülékek azonban nem kapnak elég figyelmet. Az adatvédelemnek így ki kell terjednie minden olyan pontra, ahová az információ eljut, beleértve a multifunkciós készülékeket is. A vállalatoknak szükségük van olyan megoldások bevezetésére, amelyek biztosítják az adatok védelmét, így hozzájárulnak a szervezetek IDLP stratégiájának továbbfejlesztéséhez” – tette hozzá Quentyn Taylor.
 

Infogazdaság ROVAT TOVÁBBI HÍREI

A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket

Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében. 

2024. november 2. 15:26

Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon

Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során. 

2024. november 2. 11:54

Még két hétig jelentkezhetnek az IT hallgatók a K&H STEM ösztöndíjpályázatára

Meghosszabbítja két héttel STEM pályázatának leadási határidejét a K&H bank, hogy minél több egyetemi hallgató vehessen részt a kezdeményezésben. Az új határidő szerint november 17-én éjfélig fogadja a pénzintézet a pályamunkákat. A pályázatra – amelyben nyolc aktuális, innovatív téma közül választhatnak a jelentkezők – hazai IT képzést nyújtó egyetemek hallgatói jelentkezhetnek két kategóriában: mesterképzés és alapképzés. A nyerteseket szakmai zsűri választja ki, és akár 500.000 forint értékű díjazásban is részesülhetnek.

2024. november 2. 10:12

Globális adózási jövőkép: Paradigmaváltás az ENSZ kezdeményezésében?

A nemzetközi adózás szabályrendszerében jelentős változás közeleg: az ENSZ új adóügyi keretegyezményen dolgozik, amely az OECD jelenlegi reformjaitól eltérő módon kínálna megoldásokat, különös tekintettel a fejlődő országok érdekeire. A tervezett rendszer átfogó célja, hogy a multinacionális vállalatokat és vagyonos magánszemélyeket is érintő, méltányosabb és átláthatóbb globális adózási környezetet teremtsen. Vajon milyen hatással lesz mindez a digitális gazdaságra, és hogyan befolyásolja majd a már bevezetés alatt álló globális minimumadót?

2024. november 1. 12:09

Az LG ismét a TOP 100 márka között

Az LG Electronics (LG) jelentős előrelépést tett a globális piacon innovatív márkastratégiájával, ennek köszönheti, hogy ismét a legkiemelkedőbb globális márkák között szerepelhet.

2024. október 30. 20:19

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59